![Seguridad]() Este gusano está preparado para activarse el día 3 de cada mes, inutilizando ficheros de Word, Excel, Access, o Powerpoint, entre otros, además de deshabilitar diversas soluciones de seguridad.
El Laboratorio de Panda Software, PandaLabs, alerta sobre la activación del gusano Tearec.A (también llamado Nyxem o Kamasutra) el 3 de Febrero, que fuera distribuido hace dos semanas en computadores de todo el mundo. Este gusano, conocido por utilizar correos con contenido erótico para su propagación, posee una rutina de activación los días 3 de cada mes, según la cual intenta borrar archivos con determinadas extensiones y deshabilitar diversas soluciones de seguridad. Para
minimizar el impacto del gusano, Panda Software pone a disposición de los usuarios que no posean una solución de seguridad una herramienta gratuita de eliminación de esta amenaza, en http://www.pandasoftware.es/descargas/Utilidades/. Las Tecnologías TruPreventTM detectaron y bloquearon eficazmente a Tearec.A sin necesidad de actualizaciones, por lo que los equipos que disponen de ellas siempre han estado protegidos frente a esta amenaza.
Chile se encuentra entre los países más infectados por este gusano. Según las estadísticas de la solución on - line y gratuita Panda ActiveScan al día miércoles 1 de febrero, los países más infectados por Tearec.A son Perú (8,24%); Italia (2,14%); Chile (2,01%); México (1,03%) y Reino Unido (1,02%). El tercer lugar de nuestro país implica que las infecciones de este gusano crecieron entre ayer y hoy, pues según los registros de
Panda ActiveScan, al martes 31 de enero, Chile era el quinto país más infectado, con 1,21% de sus incidencias mundiales.
La principal prioridad ahora mismo es la de minimizar el efecto de este gusano afirma Luis Corrons, director de PandaLabs. Por ello, la mejor recomendación es la habitual: mantengan sus soluciones de seguridad actualizadas, y lleven a cabo análisis completos de su sistema para estar seguros de que el sistema está libre de amenazas. En caso de que no dispongan de soluciones de seguridad o quieran una segunda opinión, nosotros ofrecemos una herramienta gratuita para la eliminación específica del gusano. Lo más importante es asegurarnos de que el número de computadores afectados por la activación del día 3 sea el menor posible.
El gusano Tearec.A llega a los computadores en correos con asuntos de índole sexual, prometiendo videos o
imágenes de tipo erótico. En caso de que el usuario ejecute los adjuntos, el gusano comienza a propagarse utilizando su propio motor SMTP, al tiempo que trata de borrar ficheros relacionados con herramientas de seguridad instaladas en el sistema, e incluso en sistemas remotos a los que consiga tener acceso, si el computador infectado forma parte de una red. Además, los días 3 de cada mes trata de inutilizar ficheros con diversas extensiones (.doc, .xls, .mdb, .ppt, .zip, .rar, .pdf, o .psd, entre otros), correspondientes a algunas de las aplicaciones de ofimática más utilizadas, como son Word, Excel, Access, PowerPoint, Acrobat Reader o Photoshop, entre otros. Otra de sus características más notables está en el uso de un contador de una página web como contador de infecciones.
Es difícil valorar el impacto de este gusano, ya que el contador no es una buena
referencia comenta Luis Corrons. Parece que muchos de los accesos al contador han sido desde la misma IP, por lo que el número total de infecciones sería bastante menor del que indica. En cualquier caso, no es una amenaza despreciable, por lo que estaremos alerta en la fecha de activación.
Enlaces relacionados
www.pandasoftware.cl | |
